47321 (Інформаційна безпека, пошук інформації)

Завдання на виконання контрольної роботи

Теоретична частина

Засоби захисту інформації

Теоретична частина

1. Інформація: сутність, види та конфіденційність

2. Програмні засоби забезпечення захисту інформації

3. Технічні засоби забезпечення захисту інформації

Практична частина

Скласти опис сайту електронної комерції на обрану тему: „продаж музичних дисків”. Описати основні маркетингові заходи використані для просування своєї продукції. Обґрунтувати необхідність існування такого сайту, як ресурсу Internet

Зміст

Вступ

Теоретична частина

1. Інформація: сутність, види та конфіденційність

2. Програмні засоби забезпечення захисту інформації

3. Технічні засоби забезпечення захисту інформації

Практична частина

Література

Вступ

Проблема захисту інформації не є новою. Вона з'явилася ще задовго до появи комп'ютерів. Стрімке вдосконалювання комп'ютерних технологій позначилося й на принципах побудови захисту інформації.

З самого початку свого розвитку системи інформаційної безпеки розроблялися для військових відомств. Розголошення такої інформації могло привести до величезних жертв, у тому числі й людським. Тому конфіденційності (тобто нерозголошенню інформації) в перших системах безпеки приділялася особлива увага. Очевидно, що надійно захистити повідомлення й дані від розголошення і перехоплення може тільки повне їхнє шифрування.

Принципова особливість сучасної ситуації полягає в тому, що найважливішим завданням сьогодні стає захист інформації в комп'ютерних системах й мережах.

Широке впровадження комп'ютерів в усі види діяльності, постійне нарощування їхньої обчислювальної потужності, використання комп'ютерних мереж різного масштабу привели до того, що загрози втрати конфіденційної інформації в системах обробки даних стали невід'ємною частиною практично будь-якої діяльності.

Теоретична частина

1. Інформація: сутність, види та конфіденційність

Інформація - абстрактне поняття, що має різні значення залежно від контексту. Походить від латинського слова «informatio», яке має декілька значень:

- роз'яснення; виклад фактів, подій, витлумачення;

- представлення, поняття;

- ознайомлення.

Тобто, інформація – це нові знання, які отримує споживач (суб’єкт) у результаті сприйняття і переробки певних відомостей.

Види інформації

Інформацію можна поділити на види за кількома ознаками:

За способом сприйняття

Для людини інформація поділяється на види залежно від типу рецепторів, що сприймають її.

• Візуальна — сприймається органами зору.

• Аудіальна — сприймається органами слуху.

• Тактильна — сприймається тактильними рецепторами.

• Нюхова — сприймається нюховими рецепторами.

• Смакова — сприймається смаковими рецепторами.

За формою подання

За формою подання інформація поділяється на наступні види.

• Текстова — що передається у вигляді символів, призначених позначати лексеми мови.

• Числова — у вигляді цифр і знаків, що позначають математичні дії.

• Графічна — у вигляді зображень, подій, предметів, графіків.

• Звукова — усна або у вигляді запису передача лексем мови аудіальним шляхом.

За призначенням

• Масова — містить тривіальні відомості і оперує набором понять, зрозумілим більшій частині соціуму.

• Спеціальна — містить специфічний набір понять, при використанні відбувається передача відомостей, які можуть бути не зрозумілі основній масі соціуму, але необхідні і зрозумілі в рамках вузької соціальної групи, де використовується дана інформація.

• Особиста — набір відомостей про яку-небудь особистість, що визначає соціальний стан і типи соціальних взаємодій всередині популяції.

Конфіденційність інформації [information confidentiality] — властивість інформації, яка полягає в тому, що інформація не може бути отримана неавторизованим користувачем і (або) процесом. Інформація зберігає конфіденційність, якщо дотримуються встановлені правила ознайомлення з нею.

Слід відзначити, що в Україні інформація з обмеженим доступом поділяється на два різновиди – таємну і конфіденційну. Відповідно до Закону України „Про інформацію” до таємної інформації відносять такі відомості, розголошення яких завдає шкоди особі, суспільству і державі, та яка включає до свого складу державну або іншу визначену законом таємницю. Перелік видів таємної інформації визначається державою і закріплюється законодавчо. Державна таємниця включає в себе відомості у сфері оборони, економіки, науки і техніки, зовнішніх відносин, державної безпеки та охорони правопорядку, розголошення яких може завдати шкоди національній безпеці України та які визначені у встановленому законом порядку державною таємницею і підлягають охороні державою.

Виходячи з наведеного можна говорити про те, що захист інформації, віднесеної до конфіденційної, і перш за все до державної таємниці, слід вважати невід’ємною складовою національної безпеки України. Іншими словами, можна стверджувати, що інформаційна безпека визначається як захищеність важливих інтересів особи, суспільства та держави в інформаційній сфері, за якою забезпечується використання інформації в інтересах її суб’єктів, сталий розвиток держави, виявлення, попередження і ліквідація загроз національним інтересам.

Категорія національних інтересів в інформаційній сфері в повній мірі узгоджується з іншою категорією – національною безпекою, і співвідноситься між собою за схемою «частина» і «ціле». При цьому слід ураховувати, що інформаційна складова не може існувати поза цілями загальної національної безпеки, так само, як і національна безпека не буде всеохоплюючою без інформаційної безпеки.

У цілому політика національної безпеки держави спрямована на мінімізацію та, по можливості, уникнення існуючих чи потенційних внутрішніх або зовнішніх загроз розвитку держави у відповідності з її цілями.

Для застосування в мережних рішеннях обов'язковим є наявність засобів централізованого керування безпекою, ідентифікації, аутентифікації і засобів аудиту.

У комп'ютерних системах зосереджується інформація, право на користування якої належить визначеним обличчям чи групам обличч, що діє в порядку особистої ініціативи чи відповідно до посадових обов'язків. Щоб забезпечити безпеку інформаційних ресурсів, усунути можливість несанкціонованого доступу, підсилити контроль санкціонованого доступу до конфіденційного або до підлягаючого засекречуванню інформації, упроваджуються різні системи впізнання, установлення дійсності об'єкта (суб'єкта) і розмежування доступу. В основі побудови таких систем знаходиться принцип допуску і виконання тільки таких звертань до інформації, у яких присутні відповідні ознаки дозволених повноважень.

Ключовими поняттями в цій системі є ідентифікація й аутентифікація. Ідентифікація - це присвоєння якому-небудь чи об'єкту суб'єкту унікального імені чи образа. Аутентифікація - це встановлення дійсності, тобто перевірка, чи є об'єкт (суб'єкт) дійсно тим, за кого він себе видає.

Кінцева мета процедур ідентифікації й аутентификации об'єкта (суб'єкта) - допуск його до інформації обмеженого користування у випадку позитивної перевірки або відмовлення в допуску у випадку негативного результату перевірки.

Об'єктами ідентифікації й аутентификации можуть бути: люди (користувачі, оператори й ін.); технічні засоби (монітори, робочі станції, абонентські пункти); документи (ручні, роздруківки й ін.); магнітні носії інформації; інформація на екрані монітора й ін.

Установлення дійсності об'єкта може вироблятися апаратним пристроєм, програмою, людиною і т.п.

Пароль може використовуватися для ідентифікації і встановлення дійсності термінала, з якого входить у систему користувач, а також для зворотного встановлення дійсності комп'ютера стосовно користувача.

2. Програмні засоби забезпечення захисту інформації

Програмні засоби - це спеціальні програми і програмні комплекси, призначені для захисту інформації в ІС, наприклад, антивірусні програми, програми кілоггери (антікіллогери).

З засобів ПЗ системи захисту необхідно виділити ще програмні засоби, що реалізують механізми шифрування (криптографії), наприклад, програми генерації електронно-ціфрового підпису. Криптографія - це наука про забезпечення таємності і/чи автентичності (дійсності) переданих повідомлень.

Взагалі програмні кілоґґери (антікіллогери) належать до тієї групи програмних продуктів, які здійснюють контроль над діяльністю користувача персонального комп'ютера. Спочатку програмні продукти цього типу призначалися виключно для запису інформації про натиснення клавіш клавіатури, у тому числі і системних клавіш, в спеціалізований журнал реєстрації (Log-файл), який згодом вивчався людиною, що встановила цю програму (це може бути адміністратор безпеки, а може бути й зловмисник, дивлячись на те з якою цілью встановлена ця програма). Log-файл міг відправлятися по мережі на мережевий диск, ftp сервер в мережі Інтернет, по E-mail і так далі. В даний час програмні продукти, що зберегли «по-старому» дану назву, виконують ще й багато додаткових функцій — це перехоплення інформації з вікон, перехоплення кліків миші, перехоплення буфера обміну, «фотографування» знімків екрану і активних вікон, ведення обліку всіх отриманих та відправлених E-mail, моніторинг файлової активності, моніторинг системного реєстру, моніторинг черги завдань, відправлених на принтер, перехоплення звуку з мікрофону та відеозображення з веб-камери, підключених до комп'ютера і так далі, тобто вони фактично відносяться до абсолютно іншого класу програмних продуктів, а саме до моніторингових програмних продуктів.

Тільки метод застосування кілоґґерів (зокрема програмних продуктів, що включають кілоггер як модуль) дозволяє побачити грань між управлінням безпекою та порушенням безпеки.

Несанкціоноване застосування — встановлення кілоггера (зокрема апаратних або програмних продуктів, що включають кілоґґер як модуль) відбувається без відома власника (адміністратором, чи зловмисником) автоматизованої системи або без відома власника конкретного персонального комп'ютера. Несанкціоновано вживані кілоґґери (програмні або апаратні) іменуються як шпигунські програмні продукти або шпигунські пристрої. Несанкціоноване застосування, як правило, пов'язане з незаконною діяльністю (illegal activity). Як правило, несанкціоновано встановлювані шпигунські програмні продукти мають можливість конфігурації і отримання «скомплектованого» здійснимого файлу, який при інсталяції не виводить ніяких повідомлень і не створює вікон на екрані, а також мають вбудовані засоби доставки і дистанційної установки конфігурованого модуля на комп'ютер користувача, тобто процес інсталяції відбувається без безпосереднього фізичного доступу до комп'ютеру користувача і часто не вимагає наявності прав адміністратора системи.

Санкціоноване застосування — встановлення кілоґґера (зокрема апаратних або програмних продуктів, що включають кілоґґер як модуль) відбувається з відома власника (адміністратором безпеки) автоматизованої системи або з відома власника конкретного персонального комп'ютера. Санкціоновано вживані кілоґґери (програмні або апаратні) називаються моніторинговими програмними продуктами, англ. employee monitoring software, parental control software, access control software, personnel security programs і тому подібне. Як правило, санкціоновано встановлені програмні продукти вимагають фізичного доступу до комп'ютера користувача і обов'язкової наявності прав адміністратора для конфігурації і інсталяції;

За наявністю сигнатури в базах кіллоггери поділяються.

Відомі кілоґґери. До даної категорії відносяться кілоґґери, сигнатура яких вже включена до сигнатурних баз основних відомих фірм-виробників анти-шпигунських програмних продуктів і/або антивірусних програмних продуктів.

Невідомі кілоґґери. До даної категорії відносяться кілоґґери, сигнатура яких не включена до сигнатурних баз основних відомих фірм-виробників анти-шпигунських програмних продуктів і/або антивірусних програмних продуктів і, ймовірно, ніколи не буде в них включена з різних причин, а саме:

• кілоґґери (модулі), що розробляються під егідою різних урядових організацій;

• кілоґґери (модулі), які можуть створюватися розробниками різних закритих операційних систем і включатися до складу ядра операційної системи;

• кілоґґери, які розроблені в обмеженій кількості (часто тільки в одній або декількох копіях) для вирішення конкретного завдання, пов'язаного з отриманням критичної інформації з комп'ютера користувача (наприклад, програмні продукти, що вживаються мережевими адміністраторами, а можливо й зловмисниками). Дані програмні продукти можуть бути трохи видозміненими відкритими початковими кодами кілоґґерів, що взяті з мережі Інтернет та скомпільовані самим зловмисником, що дозволяє змінити сигнатуру кілоґґера;

• комерційні, особливо, включені як модулі в корпоративні програмні продукти, які дуже рідко вносяться до сигнатурних баз відомих фірм-виробників анти-шпигунських програмних продуктів і/або антивірусних програмних продуктів. Це приводить до того, що публікація зловмисниками в мережі Інтернет повнофункціональної версії даного комерційного моніторингового програмного продукту перетворює останній на програмний продукт, який не виявляється анти-шпигунськими програмними продуктами і/або антивірусними програмними продуктами;

• кілоґґери, що є модулями для перехоплення натискань клавіш на комп'ютері користувача, що включаються до складу програм-вірусів. До моменту внесення сигнатурних даних до вірусної бази ці модулі є невідомими. Приклад — всесвітньо відомі віруси, що натворили багато бід в останні роки, мають в своєму складі модуль перехоплення натиснень клавіатури і відправки отриманої інформації в мережу Інтернет.

3. Технічні засоби забезпечення захисту інформації

До технічних мір можна віднести захист від несанкціонованого доступу до системи, резервування особливо важливих комп'ютерних підсистем, організацію обчислювальних мереж з можливістю перерозподілу ресурсів у випадку порушення працездатності окремих ланок, установку устаткування виявлення і гасіння пожежі, вживання конструкційних заходів захисту від розкрадань, саботажу, диверсій, вибухів, установку резервних систем електроживлення, оснащення приміщень замками, установку сигналізації і багато чого іншого.

Вся сукупність технічних засобів захисту підрозділяється на апаратні і фізичні.

Апаратні засоби - пристрою, що вбудовуються безпосередньо в обчислювальну техніку, чи пристрою, що сполучаються з нею по стандартному інтерфейсі.

Системи будь-якої складності будуються на базі одних і тих же технічних пристроїв. При рішенні технічних завдань захисту й охорони в першу чергу необхідно вибрати основні параметри пристроїв, які забезпечать достатню надійність виконання покладених на них функцій. Система охоронна сигналізація фіксують факт несанкціонованого доступу на територію, що охороняється, передають сигнал тривоги, наприклад, на пульт охорони і включають виконуючі пристрої. Система охоронна сигналізація включають: датчики, пульт-концентратор, виконуючі пристрої.